Discussion :

[Obsidian]

Les tunnels sont assez intéressants, mais à moins d'avoir un compte sur le serveur mumble et en espérant que toutes les sockets soient en TCP, doute que ça m'avance dans ce cas là. Mais faudra que je retienne ces deux options^^

Ton serveur mumble a une adresse fixe et ton relais aussi. Le problème vient des différents clients. Ouvrir un tunnel ssh au moins jusque sur ton relais te permettrait de gagner largement en sécurité et en simplicité de configuration. À dire vrai, si ça marche, il est possible que tu n'aies rien à faire, ni sur ta Freebox, ni au niveau d'iptables.

Je pensais plutôt à un ssh -X (si je ne me trompe pas) ainsi je pourrais théoriquement lancer des applications graphiques tel que mumble (?) et comme je passe par un port non bloqué pour le ssh ça devrait marcher. Après, je ne pense pas que je pourrais parler, mais je pourrais au moins écouter et écrire ce qui est tout de même mieux que rien.

Non. « -X » est fait pour relayer facilement du trafic X-Window en particulier (les sessions graphiques d'Unix) en gérant automatiquement les différentes subtilités, comme les numéros de port et/ou les variables d'environnement.

Mumble n'a rien à voir avec cela, et n'est pas du tout un serveur d'applications graphiques de toutes façons.

Je bricole avec Linux depuis maintenant 3 mois, essentiellement pour les "aspects Networking"... Les iptables, il arrive un moment où on ne peut pas y échapper

Ah mais il ne faut pas essayer d'y échapper. Au contraire, il faut plonger tout de suite dedans ! :-)

J'ai essayé plusieurs GUI mais on n'arrivera jamais à un niveau de granularité qu'on peut avoir en faisant les choses à la mano.

J'approuve.

[Neckara]

Ton serveur mumble a une adresse fixe et ton relais aussi. Le problème vient des différents clients. Ouvrir un tunnel ssh au moins jusque sur ton relais te permettrait de gagner largement en sécurité et en simplicité de configuration. À dire vrai, si ça marche, il est possible que tu n'aies rien à faire, ni sur ta Freebox, ni au niveau d'iptables.

Si je comprend bien, j'ouvre un ssh du port 80 (sur mon ordi) vers le port 8014 de mon serveur privé.

Je lance le client mumble sur mon ordi en lui mettant le port 80 et l'adresse de du serveur mumble ?

Donc j'aurais cette commande à faire :
ssh -R 80:ip_de_mon_serveur_privé:8014 neckara@ip_Public_du_reseau

J'essayerais dès vendredi soir^^

[Neckara]

Bonjour,

Le tunnel ssh marche pendant moins d'une seconde mais je me fait déconnecter du serveur juste après.

Je pense qu'il doit y avoir quelques requêtes UDP...

[Obsidian]

Utilise tcpdump pour le savoir (ou les outils de log d'iptables si te le sens).

[Neckara]

J'ai trouver une solution avec Frozen Way mais j'essayerais un ssh -C -L quand j'aurais plus de temps.